29 novembre 2016 / 11:12 / il y a 9 mois

Le piratage de Deutsche Telekom visait des sites gouvernementaux

* Les routeurs piratés de Deutsche Telekom fabriqués par Arcadyan

* 900.000 clients fixes Deutsche Telekom affectés

* Piratage des routeurs par un botnet - rapport

par Eric Auchard

FRANCFORT, 29 novembre (Reuters) - Les pannes de réseau dont ont été victimes des milliers de clients de Deutsche Telekom étaient en fait une tentative de piratage informatique plus vaste visant des services gouvernementaux allemands, ont dit mardi un dirigeant de l'opérateur télécoms et l'agence allemande chargée de la sécurité (BSI).

Selon Deutsche Telekom, près de 900.000 personnes, soit environ 4,5% des 20 millions de clients de ses services de téléphonie fixe, ont éprouvé des difficultés à se connecter à son réseau dimanche après-midi.

Les interruptions de service semblent liées à une tentative ratée de prise de contrôle des routeurs des clients pour perturber le trafic internet, ont précisé Thomas Thchersich, le responsable de la sécurité informatique de Deutsche Telekom, et l'agence fédérale allemande chargée de la sécurité des technologies de l'information.

Selon le BSI, l'attaque visait également le réseau du gouvernement allemand mais a échoué grâce aux mesures préventives qui se sont avérées efficaces.

"Le BSI considère cette interruption comme faisant partie d'une attaque mondiale contre une sélection d'interfaces de gestion à distance de routeurs DSL", a déclaré l'agence gouvernementale sur son site, ajoutant qu'elle travaillait avec Deutsche Telekom pour analyser l'incident.

D'après Thomas Thchersich, cité dans le quotidien berlinois Der Tagesspiegel, les pirates voulaient transformer les routeurs en botnet (contraction en anglais de "robot" et de "réseau") pour permettre à des programmes de communiquer avec d'autres et d'exécuter certaines tâches.

Les routeurs sont utilisés pour accéder à des services de téléphonie, de navigation sur internet et de réception de la télévision.

Le botnet Mirai, un logiciel malveillant conçu pour transformer les périphériques réseaux en "bots" afin de planifier des attaques réseau à grande échelle, est impliqué dans la panne subie par Deutsche Telekom.

Le mois dernier, des pirates informatiques ont utilisé Mirai pour déclencher une attaque via des dispositifs comme des webcams et des enregistreurs numériques afin de couper l'accès à certains des sites les plus fréquentés au monde.

Les routeurs de Deutsche Telekom proviennent de plus d'une dizaine de fournisseurs essentiellement asiatiques sous la marque Speedport. Le groupe allemand a proposé lundi à ses clients des mises à jour au niveau du "firmware" sur trois de ses modèles, qui sont tous fabriqués par le taïwanais Arcadyan .

L'opérateur historique allemand a dit à Tagesspiegel vouloir revoir ses relations avec Arcadyan à suite de cette attaque.

Aucun commentaire n'a pu être obtenu auprès d'Arcadyan.

Deutsche Telekom a dit ignorer pour le moment l'identité des auteurs de l'attaque, ajoutant qu'une vérification était en cours sur les routeurs touchés par la panne pour voir s'ils ne sont pas infectés par des logiciels malveillants.

Le site de surveillance du réseau Allestoerungen.de ("En panne") a fait état de dizaines de milliers de plaintes à travers tout le pays, notamment à Berlin, Hambourg et Düsseldorf, Stuttgart et Munich.

Les plaintes des clients enregistrées sur le site ont montré une poussée à 14h00 GMT dimanche avec un pic à 16h00 GMT et une reprise des plaintes lundi. (Claude Chendjou pour le service français, édité par Véronique Tison)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below